Leí algunas cosas sobre intels ME y me interesé debido a su enorme amenaza de seguridad para básicamente (más o menos) todos los sistemas de inteligencia desde 2008. Y me encontré con el gran trabajo de @ igor-skochinsky que hizo un muy buen trabajo. presentación sobre las cosas que descubrió.
No hay posibilidad de deshabilitar el ME de una manera confiable ni se puede reemplazar con una imagen personalizada. Hay intentos de eliminarlo tanto como sea posible sin encontrar contramedidas ( enlace ). Por lo tanto, resolver este problema en una máquina en sí es un poco difícil, pero ¿y si se tratara fuera de la máquina?
Ya que pienso en construir mi propio enrutador seguro (tal vez usando algún BSD como NetBSD, OpenBSD, etc.) como punto de entrada a mi red local, comencé a preguntarme si podría proteger cada máquina de inteligencia potencialmente amenazada en mi red local. ¿Con un enrutador hecho en casa que no contiene hardware de Intel o quizás incluso AMD (usan algo llamado PSP)?
Más adelante, me preguntaba si mejoraría la seguridad del enrutador en lo que respecta a mi ME cuando se usa una NIC a través de PCI en el enrutador porque se dice que la interfaz de ME ¿solo está disponible en la NIC principal? Ese sería el NIC de la placa base, ¿verdad?
¿Y finalmente sería suficiente cuando el enrutador tenga algún tipo de lista blanca de las direcciones MAC e IP que están explícitamente permitidas, ya que se dice que el ME tiene su propia dirección MAC e IP? Quiero decir, simplemente podría agregar las direcciones de todos los dispositivos de la red local a la lista blanca y luego, ya no será posible cada intento de comunicación o de crear el ME.
Entonces, la idea es básicamente una especie de computadora de escritorio que se endurece tanto como sea posible pero sin volverse loco. Se agradece cada idea o consejo sobre cómo cumplir ese objetivo.
Mi primera pregunta, espero que esté bien.